Bitcoin : le carding russe arrêté pour 263 millions de dollars

Bons baisers de Russie – On trouve tout ce qu’on veut sur le Darknet, sauf quand les autorités s’en mêlent. Le ministère de l’Intérieur russe a bloqué l’accès à 4 sites illégaux : Sky-Fraud forum, Trump’s Dumps, UAS Store et la marketplace spécialisée dans la vente de cartes de crédit volées, Ferum Shop. Le chiffre d’affaires cumulé de ces plateformes est estimé à 263 millions de dollars.

Roulette russe sur le marché des cartes de crédit volées

Des centaines de millions de données bancaires sont dérobées sur des boutiques en ligne des banques et des sociétés de paiement avant d’être vendues contre des cryptomonnaies sur des places de marché en ligne, telles que Ferum Shop ou Trump’s Dumps. 

Ces cartes volées sont très recherchées, car elles peuvent servir à acheter des articles de luxe ou des cartes-cadeaux, qui sont ensuite revendus contre de l’argent. Ce processus est connu sous le nom de « carding ». Cette technique, déjà très rentable en soi, est également utilisée pour aider à blanchir et à encaisser des cryptomonnaies obtenues par d’autres types de cyber-criminalité.

Le sites du darknet saisis par les autorités russes affichent un message "cette ressource est bloquée"
Message affiché sur les sites saisis

La plus belle prise de l’opération, Ferum Shop, a été brièvement le leader du marché des vendeurs de cartes de crédit volées après avoir pris le titre à UniCC, qui a fermé en janvier. Active depuis octobre 2013, Ferum Shop a amassé un montant estimé à 256 millions de dollars en bitcoins (BTC) grâce à cette activité, soit près de 17 % du marché des cartes de crédit volées, selon le site Elliptic. Les chiffres précis sont difficiles à calculer en raison de l’utilisation sporadique par Ferum d’un processeur de paiement.

>> Faites vos premiers pas dans l’univers des cryptomonnaies sur KuCoin (lien affilié <<

Le télétravail, du pain béni pour les hackers

UAS Store, une des 4 plateformes saisies, était spécialisée dans la vente d’identifiants RDP (remote desktop protocol) volés. Ceux-ci permettent aux utilisateurs d’accéder à leurs comptes depuis d’autres ordinateurs. Ce type de connexion a connu une progression phénoménale pendant la pandémie de la COVID-19.

En effet, de nombreux salariés ont dû accéder à leurs ordinateurs de travail depuis leur domicile. Par conséquent, les identifiants RDP sont une ressource particulièrement intéressante pour les pirates qui souhaitent infecter les machines des entreprises avec des logiciels malveillants, afin de perturber les opérations ou voler des données sensibles.

Les cyber-criminels ont du souci à se faire. La vague d’arrestations et de fermetures de sites de carding a sapé près de 50 % du volume de vente sur le marché des données bancaires volées. De plus, on observe une tendance marquée au retrait volontaire des grandes marketplaces du dark web, à l’instar de Joker’s Stash en début 2021.

Il est de plus en plus facile d’acheter des cryptomonnaies et de saisir ainsi les opportunités de la nouvelle finance. Idéale pour faire vos premiers pas dans bitcoin et les cryptos en général, la plateforme KuCoin n’attend plus que vous (lien affilié)

Stradi Invarious

En 2017, un reportage sur le Sof's Bar a allumé l'étincelle Bitcoin dans mon esprit. Le feu a vraiment pris quelques mois plus tard en plein bear market. Cela m'a appris à gérer les bougies rouges avec sérénité.. ou presque. Ma devise : quand on rate un train, il en passera forcément d'autres plus tard !

Recevez un condensé d'information chaque jour